電子メディア管理規則
電子メディア管理規則のテキスト
電子メディア管理規則
(当文書の目的)
第1条 この規則は、情報メディアの利用、並びに処分に関するルールを定め、機密性の高い情報の漏洩を防ぐことを目的とする。
(適用範囲)
第2条 この規則の適用範囲は、当社の施設・設備・危機・ネットワークなどの構築・維持管理にかかわるすべての者、当社のすべての情報システム及び業務で使用する媒体とする。
電子メディアとは、以下のものをさす。
・磁気テープ ・光ディスク ・DVD
・磁気ディスク(HD) ・MO ・その他、運用責任者が
・フロッピーディスク(FD) ・CD-R 指定したもの
(メディアの管理)
第3条 メディアは、取り扱う情報の機密レベルに応じて管理を行う。
(1) 情報の機密レベル
管理すべき情報の機密レベルには、「極秘」、「秘」、「社外秘」がある。
① 極秘
その内容がきわめて重要で、かつ秘密を厳格に保つ必要があり社内外を問わず特定の関係者以外へ公表を許さない情報
② 秘
その内容が、会社の政策又は人事・経理・営業・技術等の事項で、職務上これを取り扱う関係者以外に公表することが不適当な、極秘に告ぐ機密に属する情報
③ 社外秘
会社の政策又は諸統計・調査資料などで、経営上、社外に公表することを許さない情報
(2) 管理策
ア 「極秘」「秘」情報を含むメディアの管理
① 「極秘」「秘」と区分された情報については、情報作成者及び管理責任者の監視下において厳重に管理する。
② コピーは、当該情報の管理責任者の指示・了解を得たうえで、各取扱部門の厳格な管理体制下で限定的に実施する。
③ メディアにラベルを貼り、台帳によって管理する。ラベルにはメディア内部の情報が推測できるような名前は書かないようにする。
④ 必ず施錠管理する。
イ 「社外秘」情報を含むメディアの管理
① 「社外秘」と区分された情報については、全従業員において当該情報の機密性を十分認識したうえで管理する。
② 携帯・持出し時には、情報の漏洩・紛失に十分注意を払う。
③ 各取扱部門の管理体制下で厳格に管理する。
④ 携帯用パソコンのハードに保存する際には、ファイル毎にパスワードで保護する。
なお、パスワードについては他人に類推可能なものを用いず、頻繁に変更する。
(メディアの廃棄)
第4条 廃棄は、データ管理責任者が廃棄申請書を作成し、メディアごとに判読不能な状態にして行うものとする。
(1) データ消去
データ消去ソフトウェアを使用して、データの消去を行う。
(2) 物理的破壊
機密度の高い磁気メディアに関し、廃棄業者に依頼し、物理的破壊を行う。
廃棄後、廃棄処理の証明を廃棄業者より提出させる。
廃棄の証明は、廃棄処理報告書や廃棄証拠写真とする。